阅读量:2
要使用Filebeat监控CentOS网络,需借助其模块化功能,核心步骤如下:
-
安装Filebeat
通过YUM仓库安装:sudo yum install filebeat -y(需先安装Elastic Stack的Elasticsearch和Kibana,用于数据存储与可视化)
-
启用Packetbeat模块(关键步骤)
Filebeat通过Packetbeat模块采集网络流量,编辑配置文件/etc/filebeat/filebeat.yml:filebeat.inputs: - type: packetbeat enabled: true interfaces: - device: "eth0" # 替换为实际网卡名(如ens33) protocols: - type: http port: 80,443 # 监控HTTP/HTTPS端口 - type: tcp port: 22,3306 # 监控SSH/MySQL等TCP端口(可添加
exclude: ["lo"]排除本地回环接口) -
配置输出
将数据发送至Elasticsearch(或Logstash):output.elasticsearch: hosts: ["localhost:9200"] # 替换为ES地址 index: "network-traffic-%{+yyyy.MM.dd}" -
启动服务并验证
sudo systemctl start filebeat sudo systemctl enable filebeat通过Kibana访问
http://localhost:5601,在Discover中选择packetbeat-*索引查看流量数据。
注意:
- 需确保Filebeat有权限监听网卡(可通过
sudo setcap cap_net_raw+ep /usr/bin/filebeat赋权)。 - 如需监控其他协议(如UDP/DHCP),在
protocols中添加对应配置即可。
以上就是关于“Filebeat如何监控CentOS网络”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm